Die Samba-Version 2.0.8 behebt nicht das gemeldete Sicherheitsproblem.

Betroffene Systeme

• Alle Systeme, die Samba 2.0.8 und früher (bis zurück zu 1.9.17alpha4) verwenden.

Beschreibung
Das vom Samba-Team veröffentlichte Update (in der Form von Version 2.0.8) behebt die beschriebene Sicherheitslücke nicht. Der Fix in Version 2.2.0 ist nach jetzigem Kenntnisstand dennoch korrekt.

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Gegenmaßnahmen

• Upgrade auf Samba 2.0.9 oder Samba 2.2.0.

Weitere Artikel zu diesem Thema:

• [Generic/Samba] Weitere kritische Schwachstelle in Samba (2003-04-07)
  Eine jüngst entdeckte Pufferüberlaufschwachstelle in der SMB/CIFS-Server-Software Samba, ermöglicht Angreifern über eine nicht authentifizierte Netzwerkverbindung root-Privilegien auf dem beherbergenden Rechnersystem zu erlangen. Diese Schwachstelle ist nicht identisch mit der am 2003-03-19 in der RUS-CERT-Meldung#1086 beschriebenen Schwachstelle.
• [Generic/Samba] Kritische Schwachstelle in Samba (2003-03-19)
  Eine Pufferüberlaufschwachstelle in der SMB/CIFS-Server-Software Samba, ermöglicht Angreifern über eine Netzwerkverbindung root-Privilegien auf dem beherbergenden Rechnersystem zu erlangen. Die neue Version 2.2.8 behebt diese Schwachstelle.
• [Generic/Samba] Symlink-Angriff ermöglicht Datenmanipulation (2001-04-23)
  Lokale Benutzer können auf samba-Servern Festplatteninhalte unkontrolliert manipulieren.

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/